Voorkom spam via je contactformulier
Leestijd: 3 minuut
Als bedrijf wil je goed bereikbaar zijn. Op een website gaat dat handig via een contactformulier.
Een contactformulier is een vriendelijke uitnodiging aan iedereen om te reageren met zijn of haar (aan)vragen. Helaas voelen ook spambots zich uitgenodigd om via dit soort formulieren te reageren. Spambots vullen automatisch de formulieren in en komen met ongevraagde aanbiedingen of lokken je naar websites met malafide malware (phishing). Spambots zijn onvermoeibaar en zeer hardnekkig. En dat kan flink irritant zijn. De ontwikkelaars van spamfilters draaien daarom overuren om de spamrobots minimaal bij te houden en steeds weer nieuwe gaten te dichten die met dit soort open formulieren ontstaan.
Een contactformulier is een vriendelijke uitnodiging aan iedereen om te reageren met zijn of haar (aan)vragen. Helaas voelen ook spambots zich uitgenodigd om via dit soort formulieren te reageren. Spambots vullen automatisch de formulieren in en komen met ongevraagde aanbiedingen of lokken je naar websites met malafide malware (phishing). Spambots zijn onvermoeibaar en zeer hardnekkig. En dat kan flink irritant zijn. De ontwikkelaars van spamfilters draaien daarom overuren om de spamrobots minimaal bij te houden en steeds weer nieuwe gaten te dichten die met dit soort open formulieren ontstaan.
Hoe vermijd je spam-aanvragen?
Zijn dit soort ongewenste ‘contact-aanvragen’ te vermijden? Het harde, maar eerlijke antwoord is nee. Waterproof spam-beveiligde websites zijn helaas een utopie. Zolang er internet is zullen er hackers zijn, die via spam zo hun eigen ‘voordelen’ zien.Zijn spamrobots zo veel mogelijk af te slaan of te misleiden? Daar is het enige antwoord op: laten we dat in elk geval volhardend blijven proberen.
Hieronder staan een aantal opties om je contactformulier zelf te voorzien van enkele spam-hobbels. Elke hobbel om die spamrobots buiten de deur te houden is er een en kan de nodige malheur via je contactformulier voorkomen.
Een SSL-certificaat afnemen
Dit certificaat is een wettelijke verplichting om toe te voegen aan je website! Het zorgt voor een veilige verbinding met je website en je bedrijf op het moment van versturen van informatie. Het slotje in de url geeft deze betaalde vorm van beveiliging aan.
reCaptcha gebruiken
reCaptcha zijn hokjes waar je een teken in moet zetten, kleine rekensommetjes of puzzeltjes van Google, die (nu nog) alleen door menselijke intelligentie kunnen worden opgelost. Zo toon je bij het invullen van het formulier aan geen robot te zijn. In deze categorie vallen ook quiz-elementen met plaatjes als “Klik alle verkeerslichten aan die je ziet” of zelf bedachte vragen als “Hoe heet de bond voor voetballers in Nederland” met 1 goed antwoord.
Honeypots
Honeypots zijn opzettelijk geplaatste, speciaal gecodeerde velden achter je zichtbare formuliervelden, om spambots te lokken deze in te vullen. Gewone gebruikers zien dit soort honeypot-velden niet, spambots wel. Wanneer deze velden worden ingevuld, betekent dit dus dat dit door een bot is gedaan en dat ze dus in je spambox terecht komen zodat je gewaarschuwd bent.
Voorbeelden van dergelijke honeypot-codes zijn:
- CSS .dispnon{display: none}
- HTML <input class="dispnon" name="emailaddress2" type="text">
Hyperlinks in berichtveld blokkeren
Een radicale optie is om een blokkade in te stellen om hyperlinks te plaatsen in een reactie. Je voorkomt hiermee schadelijke back- en phishinglinks door spamrobots, maar geeft ook bezoekers geen kans deze toe te passen in hun reacties, hetgeen wel tot hun onbegrip en ergernis kan leiden.
Minimumtijd aanbrengen voor het invullen van het formulier
Als je een bepaalde minimumtijd toevoegt aan het formulier om de velden in te vullen, selecteer je de razendsnelle spambots van het handmatige menselijke tempo. Natuurlijk moet hierbij rekening gehouden worden met aanwezige ‘auto fill’-velden: te snel als mens een formulier invullen is dan niet de bedoeling.
Kopiëren en plakken blokkeren
Veel spammers/bots maken gebruik van een copy-paste functie. Dus zeg je: blokkeer deze optie bij het invullen van het formulier. Maar wat vinden normale gebruikers van een blokkade van deze toch wel heel handige en veel toegepaste functie?
Cookies accepteren verplichten en checken
Spambots accepteren geen cookies. Je kunt daarom een extra cookie-acceptatie-verklaring laten oppoppen bij het invullen van het contactformulier. Bonafide bezoekers stellen deze herhaalde toetsvraag niet altijd op prijs, onwetend dat deze eigenlijk bedoeld is als anti-spam maatregel.
Comments.php hernoemen
Op PHP-niveau kun je het contactformulier anders dan gangbaar (meestal comments.php) vernoemen om de spambots te misleiden. Je gaat daarbij wel erg sleutelen in de achterkant van de website, met ook consequenties op andere programmeerlevels.
Voorkomen van formulierspam blijft een afweging
Zelfs als je veel van dit soort maatregelingen hebt genomen moeten we blijven constateren dat formulierspam een probleem blijft. Zolang anderen in vrijheid jouw formulier kunnen invullen moet je behoedzaam zijn. Maak je het invullen ervan daarbij te lastig, dan zul je niet alleen minder spam maar ook minder contact-verzoeken ontvangen en wellicht dus minder klanten. En dat is het laatste wat je jezelf en die hackers gunt.Hoe hinderlijk spam is bepaal je zelf. Hoe en in welke mate je je er dus tegen verdedigt ook. Het is een zeer lastige afweging tussen hoezeer je je afschermt en hoeveel ruimte je anderen toestaat. Maar het is een afweging die je continue moet blijven doen, met de grootste voorzichtigheid en zonder onderschatting van zo’n spamrobot of spammer.